农村商业银行中心机房管理办法
农行机房管理制度
农行机房管理制度第一条总则为规范农行机房管理,保障信息系统的安全稳定运行,提高信息系统的管理水平和技术水平,制定本制度。
第二条机房管理组织架构及职责1. 机房管理组织架构:(1)机房管理委员会:由行领导及相关部门负责人组成,负责全面协调机房管理工作。
(2)机房管理中心:负责机房设备的运维及维护工作。
(3)机房监控中心:负责机房设备的实时监控及数据分析。
(4)机房安全保障中心:负责机房安全保卫工作。
2. 机房管理组织职责:(1)机房管理委员会:- 负责审议机房管理重大事项;- 指导机房管理中心的工作;- 落实机房安全保障中心的职责。
(2)机房管理中心:- 负责机房设备的巡检、维护、保养工作;- 负责机房设备的更新及升级工作;- 协助机房监控中心进行故障排查。
(3)机房监控中心:- 负责机房设备的实时监控及数据采集分析;- 负责制定机房设备异常预警机制;- 负责机房设备数据的分析及报告。
(4)机房安全保障中心:- 负责机房安全防范工作;- 负责机房保密工作;- 负责机房应急处理工作。
第三条重要设备管理1. 机房重要设备包括但不限于:服务器、网络设备、存储设备、UPS电源设备、空调设备等。
2. 机房管理中心负责对机房重要设备的运行维护、巡检保养及更新升级工作。
3. 机房监控中心负责对机房重要设备的实时监控及数据分析。
4. 机房安全保障中心负责对机房重要设备的安全保护及应急处理。
第四条安全管理1. 机房管理人员必须定期进行安全意识培训,增强安全意识。
2. 机房管理中心负责对机房设备进行定期安全检查,及时排除安全隐患。
3. 机房安全保障中心负责对机房设备的安全防范工作,并定期进行安全演练。
4. 机房管理委员会负责对机房安全工作进行监督检查,确保机房安全稳定运行。
第五条应急处理1. 机房发生短暂停电或网络故障时,机房管理中心负责及时处理。
2. 机房发生火灾、水灾等重大事故时,机房安全保障中心负责启动应急预案,及时处理。
银行数据中心机房运行保障工作管理办法
银行数据中心机房运行保障工作管理办法本文介绍了银行数据中心机房运行保障工作的管理办法,包括机房安全管理、设备维护管理、数据备份与恢复管理、机房环境管理等方面。
通过严格的管理措施和规范化的操作流程,确保了机房运行的稳定性和安全性,保障了银行业务系统的正常运行。
一、机房安全管理1、门禁管理机房门禁双重防护,由电子门禁和保安系统组成,门禁设置有人脸识别系统和身份验证系统,只有经过合法身份验证的人员才能进入机房。
门禁卡定期更换以避免卡钓。
2、监控管理机房内安装有高清摄像头,监控系统负责机房内的安全管理。
监控系统设置了各种预警规则,并提供24小时监控,确保机房安全。
3、灭火管理机房设置了灭火系统,包括氮气灭火系统和水喷淋灭火系统。
灭火系统实时监控机房温度和烟雾,发现异常情况时立即启动,确保机房内的设备和数据安全。
二、设备维护管理1、设备巡检对机房设备进行重点巡检,包括服务器、UPS电源、机房空调、交换机等。
巡检过程中需记录设备的状态及运行情况,及时发现并处理故障。
2、设备保养按照设备厂家的规定,对机房内的设备进行定期保养,包括清洁、更换耗损零部件等。
定期查看设备的保修情况,及时联系厂家处理。
三、数据备份与恢复管理1、数据备份机房设备包括存储设备、备份设备,采用备份策略及备份管理方案,定期备份数据。
备份数据需要存储在异地备份中心,并进行加密处理。
2、数据恢复对备份数据进行恢复测试,确保备份数据完整性和恢复能力。
当机房数据发生故障时,按照数据恢复方案及时恢复数据,确保业务系统的连续性和稳定性。
四、机房环境管理1、空调管理机房内设置多台空调,保证机房温度和湿度在合适范围内。
定期对空调进行维护保养,以免出现故障导致机房温度过高或过低。
2、防尘管理机房内设置防尘设施,包括活性炭过滤器、空气净化器等,定期更换过滤器。
加强机房内的日常清洁,减少灰尘和杂物。
3、电力管理机房内设有多台UPS电源和发电机组,以保证机房内的设备正常操作。
农商行机房管理办法模版
农商行机房管理办法第一章总则第一条农商行机房(以下简称“机房”)是全省农商行综合业务网络系统的运行中心,是连接各地数据中心和营业网点的中枢。
机房的安全、稳定运行直接影响着全辖各网点业务的正常进行。
为防范可能发生的运行风险,保障系统安全,特制定本办法。
第二条本办法所称机房是指容纳并集中运行计算机业务处理、管理信息或网络通信系统等的专用物理场所,包括主机房区、辅助区、支持区、管理区等。
第三条本办法适用于全省各级农商行的机房运行管理。
第四条机房按照重要程度和管理性质划分为三类:(一)A级:农商行联合社(以下简称“省联社”)中心机房和容灾机房。
(二)B级:各办事处,忻州、运城、吕梁市农村信用合作社联合社(以下简称“办事处(市联社)”)中心机房和容灾机房;各县(市、区)农村信用合作联社(农合行、农商行)(以下简称“县级联社(农合行、农商行)”)中心机房和容灾机房。
(三)C级:各营业网点机房。
第五条机房建设、运维和管理过程中,应严格执行国家和信用社有关机房设计规划、建设验收、运行管理的标准和规范。
如标准有更新,以最新版为准执行。
第二章组织机构和职责第六条各级农商行科技管理部门负责机房的管理工作。
第七条省联社科技信息中心负责本级中心机房和容灾机房的运维管理,检查、监督各级机房制度落实和系统运行情况。
第八条市级科技部门负责本级机房的运维管理,检查、监督辖内机房制度落实和系统运行情况,定期(半年)或不定期向科技信息中心汇报。
第九条县级科技部门负责本级机房的运维管理,检查、监督辖内机房制度落实和系统运行情况,定期(半年)或不定期向所属市级科技部门汇报。
第十条各营业网点机房参照相关标准自行进行管理。
第三章设施、环境管理第十一条机房应配备后备发电设施并定期进行检查,建立发电设施运维记录和保养计划等内容。
机房动力供配电系统应由专人管理,定期对电源装置、开关及线路进行检查,及时更换老化部件,消除事故隐患,并做好相关记录。
第十二条B级(含)以上机房应配备自动消防设施,定期检查消防设施并组织消防教育。
村镇银行机房运维管理制度
村镇银行机房运维管理制度村镇银行机房运维管理制度第一章总则第一条为了加强村镇银行机房的运维管理,保障机房设备的正常运行和数据的安全性,制定本制度。
第二章机房运维组织机构第二条村镇银行设立机房运维部门,负责机房设备的运维工作。
第三条机房运维部门设立机房运维主管,负责机房运维工作的统筹和管理。
第三章机房设备管理第四条机房设备包括服务器、网络设备、存储设备等。
第五条机房设备采购、配置、维护和报废等工作应按照相关规定进行。
第六条机房设备应定期进行巡检和维护,确保设备运行良好。
第七条机房设备的秘密性和完整性应得到保护,防止数据泄露和损坏。
第四章数据备份管理第八条机房应定期进行数据备份,保障数据的安全性。
第九条数据备份应采用多样化的手段和介质,确保备份的可靠性。
第十条数据备份应定期进行测试和恢复,确保备份的有效性。
第五章机房环境管理第十一条机房应设置适宜的温度和湿度,保障设备的正常运行。
第十二条机房应定期清洁,防止灰尘和异物进入设备。
第十三条机房应配置良好的供电和供水设备,确保设备正常运行。
第六章安全管理第十四条机房应设置监控设备,保障机房的安全。
第十五条机房应制定应急预案,应对突发事件和灾难恢复工作。
第十六条机房应定期进行网络安全检查,防止网络攻击和病毒感染。
第七章人员管理第十七条机房运维人员应具备相关专业知识和技能。
第十八条机房运维人员应按照规定进行培训和考核。
第十九条机房运维人员应遵守机房运维管理制度,保守机密信息。
第八章违规处理第二十条对违反本制度的人员,将视情节轻重给予相应处罚,包括警告、记过、降职甚至解雇。
第九章附则第二十一条本制度自颁布之日起生效。
第二十二条对本制度的修改和解释权归村镇银行所有。
以上制度为村镇银行机房运维管理的一般规定,具体的运维管理细则将根据实际情况制定。
第三章机房设备管理第四条机房设备包括服务器、网络设备、存储设备等。
机房运维部门负责机房设备的管理工作,包括采购、配置、维护和报废等。
村镇银行机房管理办法
村镇银行机房管理办法村镇银行机房管理办法第一章总则第一条为规范村镇银行机房管理,确保机房设备安全稳定运行,保障信息系统的安全性和稳定性,提高村镇银行的信息化管理水平,制定本办法。
第二条机房是指村镇银行用于存放和管理信息系统设备的专用场所。
第三条机房管理是指村镇银行对机房的日常运维、安全管理和应急处理工作。
第四条机房管理人员是指负责村镇银行机房管理工作的员工。
第五条机房管理人员应具备相关的专业知识和技能,对机房设备的安全和稳定运行具有较高的能力。
第六条机房应配备专门的机房管理人员,负责机房设备的日常维护、巡查和监控。
第七条机房管理人员应定期进行培训,提高自身素质和专业能力,熟悉最新的机房管理技术和操作流程。
第八条机房管理人员应严守职业道德和保密制度,不得泄露客户信息和银行机密。
第九条机房管理人员应全面了解和掌握村镇银行的信息系统架构和运行方式,熟悉各类备份恢复措施。
第十条机房应按照村镇银行的发展需求不断更新和改进硬件设备,并确保设备能够满足业务的正常运行。
第十一条机房管理人员应按照村镇银行机房设备的使用要求,进行定期维护、检查和清洁,并制定设备运维手册。
第二章机房安全管理第十二条机房管理人员应制定机房安全管理制度,明确机房的安全责任和安全防范措施。
第十三条机房管理人员应定期开展机房的安全检查,及时发现并消除安全隐患。
第十四条机房内没有必要的人员、物品和设备禁止进入,一旦发现违规者应及时劝阻或报告。
第十五条机房应配备适当的防火和防盗设备,并定期进行检查和测试。
第十六条机房设备应安装在专门的机架内,并配备合适的电力设备、散热设备和消防设备,保持设备的正常工作温度和湿度。
第十七条机房内部应设立监控系统,监测机房设备的工作状态和周边环境。
第十八条机房管理人员应备份和存储机房内的重要数据,防止意外丢失或损坏。
第十九条机房管理人员应定期制定机房应急预案,做好应急处理工作,确保机房设备在紧急情况下能够快速恢复正常运行。
商业银行计算机主机房管理办法(最新版)
商业银行计算机主机房管理办法第一章总则第一条为加强计算机主机房(以下简称机房)的统一运行维护管理,提高机房的整体安全防护水平,切实保障信息系统的安全稳定运行,根据《计算机信息系统安全保护条例》、《金融机构计算机系统安全防护暂行规定》、《信息安全管理规定》、《计算机机房规范化工作指引》等有关规定,结合实际制定本规定。
第二条机房是的数据处理中心和网络通讯中心,实现主要业务信息系统计算机设备与网络系统设备的集中放置,为业务部门提供机房基础设施服务。
第三条机房安全防护工作遵循“预防为主,人防、物防和技防相结合”的原则。
办公室为机房的主管部门,负责机房的规划建设、运行维护和安全管理工作;相关各业务部门为机房的使用部门,在各自授权范围内使用、维护、管理相关区域及其内部系统和设备。
第二章机房分区管理及使用权限第四条机房分为核心区和辅助区。
办公室按照制度负责整个机房的运行、维护和管理。
进出机房的人员、设备均按照机房管理制度接受管理。
两区分别实行不同的安全防护措施,安装出入口控制、视频监控和消防报警等装置,由保卫部门负责管理和监控。
第五条机房核心区实行24小时出入口控制、入侵报警和视频监控等措施。
主要存放通讯、服务器、空调等设备.第六条机房的辅助区主要存放UPS、空调等设备。
第三章出入管理第七条非机房管理人员进出机房需经办公室负责人同意后方可进入,所有进出机房的人员应在指定的工作区域内从事授权活动,禁止进入非授权区域。
第八条外来人员进出机房时,必须由相关人员全程陪同。
陪同人员应首先填写《机房出入人员管理登记薄》,经办公室负责人签字批准,工作完毕后,到机房管理人员处进行出入机房核销登记。
第九条所有进出机房的人员必须换拖鞋或穿鞋套,并自觉维护机房的清洁卫生及环境整洁;进出机房时,应检查并关好机房房门。
第四章机房运行管理第十条机房设置机房管理员,实行A、B角管理。
机房管理员应熟知机房各类设备的分布和环境保障设备的操作要领,保管机房建设或改造的所有文档、图纸以及机房运行记录等有关资料并随时提供调阅。
农村商业银行中心机房管理制度
ⅩⅩ农村商业银行中心机房管理制度一、中心机房基本管理制度(一)出入制度第一条加强机房管理,严格执行出入机房登记制度。
第二条未经允许,任何人不得进入主机房和开发室,如确因工作需要,系统内部人员需进入开发室的须在机房工作人员陪同下进出,并要登记进出时间、事由;外单位人员则须经部门主管同意,并由机房工作人员陪同才能入内,并登记进出时间、事由。
第三条正常工作结束后,任何人不得随便进入机房,确因工作需要,应至少有两名机房工作人员同时在场方可进入,并登记进出时间、事由。
第四条入机房必须在入口处更换机房工作鞋,离开时将工作鞋放回原处。
任何人不得将工作鞋穿离机房。
第五条经允许进入机房的非机房工作人员,同样必须遵守《机房管理制度》。
(二)环境、卫生制度第六条严禁携带易燃易爆等危险品进入机房。
第七条保持机房整洁,机房内不许随意堆放杂物,乱扔纸张。
资料、打印纸和工具应放在指定位置,废纸(特别是打印有重要信息的)应立即放入碎纸机销毁,以防泄密。
第八条值班人员负责机房的清洁工作,坚持每天整理,保持机房内环境整洁。
第九条不得在主机房内玩游戏、聊天、嚼食等;主机旁不得吸烟、喝水;不得将雨具、娱乐器具等与工作无关物品带入机房。
第十条工作人员完成工作后,应将所用的有关资料、文件整理好,入箱保存,同时将无用的纸张按规予以处理,保持操作台的整洁。
第十一条机房内保持适宜主机运行的温度、湿度。
(三)安全保密制度第十二条机房工作人员必须熟悉消防器材的位置、性能、手栓的正确使用方法,遇火警等意外事故应立即采取相应措施,并及时向消防部门报警和报告市行领导及保卫部门。
第十三条装拆设备、电缆(线)实行专人负责,其他人员不得擅自进行操作。
第十四条机房内专用设备如UPS、中心主机、空调等,由专人按操作规程开启和关闭,其他人员不得擅自开关。
第十五条工作人员在机房内不得随意触动设备开关和按钮,一切设备的电源开关不能连续开启、关闭,以防损坏设备。
第十六条机房内的一切设备、工具及随机资料等须归档保存,不得随意带出机房,如确因工作需要,须登记时间、事由。
银行中心机房管理办法模版
银行中心机房管理办法第一章总则第一条为加强对银行(以下简称我行)计算机中心机房(以下简称机房)的管理,保证计算机系统正常、安全、稳定地运行,特制定本办法。
第二章机房进出人员及操作员的管理第二条机房是我行的机要重地。
为保证主机系统安全稳定地运行,通常只允许系统操作员、系统管理员和硬件维护人员进入,其他人未经批准,不得擅自入内。
第三条维护人员如需进入机房进行安装和维护,须事先提出申请,经批准后方可进入,或持收到的机房维护申请进入机房。
第四条外单位进行软件、系统、通讯及设备方面的维护人员进入机房,须填写《银行进入机房申请表》,经批准后由系统管理员陪同进入机房,并由系统管理员监督整个维护过程。
第五条非维护人员如需要进入机房,必须填写《银行进入机房申请表》,经过批准后,由专人陪同进入机房。
第六条系统操作员要自觉遵守各项机房运行操作规程以及安全保密等制度,并督促机房工作人员和维护人员遵守各项管理制度,对违章操作者,在机房进行与系统运行无关活动者,系统操作员有责任和权力制止。
第七条系统操作员负责机房的清洁卫生和保持良好的工作环境。
第三章用户权限和密码管理第八条为保证系统安全运行及数据的安全保密,必须对用户进行严格的权限控制,将主机用户分为以下级别:系统管理员:拥有系统高级权限,负责系统管理工作。
系统操作员:拥有对系统进行操作的权限,负责系统的日常操作。
软件维护员:拥有所有应用系统的目标全部权限,是所有应用系统目标的所有者。
平时处于封锁状态,需要做维护工作时,经申请批准,由系统操作员或系统管理员将状态放开。
一般用户:根据业务的不同,分成不同的应用系统用户,只能进入各自的应用系统。
第九条各类用户必须严格按照各项维护规程进行操作,必须严格遵守各项规章制度。
第十条各类用户必须保守银行数据机密,不得泄露。
第十一条超级用户密码由各级安全保密员保管,特殊情况下,经信息技术部负责人批准后才能启用该超级用户密码。
第十二条系统管理员根据《银行机房维护申请表》的要求及各应用系统的维护和操作手册创建各类用户,用户号和密码由用户自行保管,不得泄露。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
农村商业银行中心机房管理办法83号 ,4月1日,第一章总则第一条为加强中心机房管理~确保业务系统安全稳定运行~根据省联社及《江苏农村商业银行股份有限公司计算机管理制度》的有关规定~制定本办法。
第二条本办法所称中心机房是指容纳并集中运行计算机业务处理、管理信息以及网络通信系统等的专用物理场所~以下简称机房。
第三条本办法适用于江苏农村商业银行股份有限公司,以下简称本行,。
第二章机房建设规范第四条机房建设应符合《江苏省农村信用社中心及网点机房建设规范,试行,》,苏信联发,2010,152号,的标准。
第五条机房应按相应级别合理分区~保障生产环境与运行环境有效的安全空间隔离。
第六条机房建设和改造方案应通过上级保卫部门的安全审批和验收。
第七条机房应安装门禁系统、防雷系统、监控系统、消防系统、报警系统等~并与当地公安机关110联网。
第八条机房应设专用的供电系统~配备必要的UPS或发电机。
第三章机房运行管理第九条机房为重要设备运行管理场所~除机房管理人员外~其他人员未经批准不得进入。
确因工作需要必须进入的~需填写“中心机房进出登记表”~经批准后由机房管理人员陪同进出。
机房管理实行责任制。
科技部门应根据规范要求实第十条施管理、操作、监控和维护保养。
机房管理人员应具备相应的机房管理知识。
第十一条机房管理人员应每天定时巡检设备运行情况~及时维护保养~发现问题立即报告并处理~必要时可实行全时监控。
第十二条机房设备的操作规程、制度应当明示上墙~安全防护措施齐备~各项操作必须在确保安全的前提下依照规程进行~严禁违规操作。
第十三条机房的温度、湿度、粉尘度等各项指标必须严格控制在规定范围之内。
第十四条机房应保持卫生清洁~严禁吸烟、会客、聚餐和娱乐等与机房管理无关的行为。
第十五条机房值班员要认真做好“机房出入登记”、“设备巡视登记”、“操作记录”等各项记录~登记资料内容必须完整~并定期整理归档。
第四章系统运行管理第十六条主机系统运行管理是指对机房运行的主机、操作系统、数据库和中间件等操作、维护过程的管理。
第十七条系统运行管理人员应定期对主机系统进行维护~并详细记录维护工作情况。
第十八条系统维护人员应密切监控系统运行状况~及时处理系统运行中出现的故障~并详细记录系统故障的处理过程。
对影响较大且影响业务正常办理的故障~须及时报告上级主管。
对应用系统的故障~及时反馈给项目开发部门~并对故障产生原因进行认真的分析总结。
第十九条系统维护人员每日须对系统日志进行检查~具体分析系统可能存在的安全隐患和漏洞~及时研究并提出补救性措施~经批准后实施~确保系统运行的安全。
第二十条系统维护人员修改系统参数~须经负责人批准且双人临岗~修改前须进行系统备份或参数备份~详细记录操作过程并整理归档。
第二十一条严格控制对业务数据库的非应用性操作。
特殊原因必须修改业务数据库的~由需要修改的部门提出数据修改申请~报单位分管负责人批准后~双人上机操作并做好修改前的数据备份。
第二十二条系统维护人员必须制定备份计划~对备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定~需用备份介质对运行系统进行故障恢复时~视同重要事件进行管理控制。
第二十三条主机系统、应用软件升级或更新、新旧系统切换、应用系统年终结转、应用系统存贷结息等重要操作~系统维护人员应与相关业务部门密切配合~共同制定详细的工作计划和方案。
1.应用系统增加新业务功能的~系统设计部门须提供业务功能说明书、操作手册、用户手册、软件包~系统维护人员在指定FTP服务器存储~并提前2个工作日向应用单位发出书面的安装新业务程序通知~各应用单位须在规定时间内做好新业务程序安装工作。
2.主机系统硬件、操作系统升级~由相关公司提供升级方案~系统维护人员协助相关公司技术人员进行操作维护。
3.数据库、中间件升级的~由相关公司提供升级方案和技术支持~系统维护人员根据升级方案~负责实施。
4.应用软件后台服务程序升级~由应用软件设计部门提供升级方案、模块功能说明书~并通知应用网点。
在业务周期结束后~由系统维护人员负责实施。
5.应用软件前台服务程序升级~由设计部门提供升级方案、模块功能说明书、操作手册、用户手册、升级程序包等~由系统维护人员在指定FTP服务器存储~并提前2个工作日发出前台服务程序升级通知~各单位在规定时间做好升级工作。
第二十四条计算机病毒的防范工作应明确专人负责~并建立本单位的计算机病毒防范管理制度~定期进行计算机病毒的检查、清除。
第二十五条系统维护人员应定期对系统运行情况进行检查~分析系统资源应用及运行情况~并提出系统资源的优化报告。
第二十六条运行系统的配置、技术方案、软件和业务测试方案的修改由科技部门提出~报分管领导审批后实施。
第五章网络运行管理第二十七条网络运行管理是指对所辖网络通信系统运行的管理。
第二十八条网络改造必须在省联社科技创新处统一规划下进行~各单位不得擅自增加、删除网络节点及修改网络参数~确需增加、删除网络节点或修改网络参数的~应严格履行审批手续。
并报省联社计算机中心备案。
第二十九条严格控制远程登录~建立远程登录登记簿~详细记录登录原因、登录人员、起止时间、批准人等内容。
登录结束后须及时更改相关的密码、口令。
远程登录操作须经被登录方科技部门负责人批准。
第三十条网络拓扑结构图、网络通信设备的配置参数、网络地址,如IP地址、拨号备份电话号码、ISDN号码,等网络通信的技术性资料应及时归档保管~并建立严格的保密制度。
第三十一条与外单位的联网的必须按《关于规范外联业务接入网络有关工作的通知》,苏信联办[2005]1号,执行。
第三十二条网络维护人员应做好网络通信系统的日常运行维护工作:1.密切监控网络的运行~及时排除网络运行中出现的故障~并做好网络运行和维护的记录。
2.定期分析网络运行状况~形成网络性能优化方案~优化方案报领导批准后实施。
3.严格控制内部网络各节点的通信~防止各种非法访问。
4.网络的通信线路应有备份~对长期处于休眠状态的备份线路应按月进行检测。
第六章权限与口令管理第三十三条科技部门须对机房主机系统、网络通信运行实行操作权限与口令的管理~并建立操作权限与口令管理登记簿。
第三十四条操作口令的设置应具备安全性、保密性~密码长度不少于6位~由字母与数字混合组成。
第三十五条操作口令应定期修改~使用时间一般不得超过一个月~如发现或怀疑泄露应立即更改~修改后须在口令管理登记簿上登记用户名、修改时间、修改人等内容~以备查考。
第三十六条主机、路由器等重要设备的超级用户口令由科技管理负责人指定专人设置与管理~并由口令设置人员将口令装入密码信封~在骑缝处加盖个人名章或签字后登记存档。
特殊情况需启用封存口令时~必须经过单位负责人书面批准。
使用完毕后~须立即更改并封存~同时在口令管理登记簿中登记备查。
第三十七条普通用户的建立必须由用户使用者提出申请~报相关负责人审批后~由系统、网络维护人员遵循有限授权原则建立。
第三十八条相关被授权工作人员调离岗位~科技管理负责人须指定专人接替并对口令立即修改或将用户删除~同时在口令管理登记簿中登记备查。
第三十九条掌握系统或设备最高用户权限的人员须严格控制该系统或设备的多余用户~一经发现~立即删除~并记录有关信息。
第七章运行数据管理第四十条必须加强数据信息处理全过程的安全管理~保证数据信息的保密性、完整性、可用性、可控性。
数据信息的安全管理应做到:1.严把数据信息采集关~确保其真实性、可靠性、合法性。
2.据实录入数据信息~严禁凭空输入~对数据信息的修改~必须得到有关部门的批准~并记录备案。
3.必须采用必要的技术措施保证数据信息传输过程的安全~应使用加密技术对涉密或重要的数据信息实施加密处理。
4.使用部门应按规定进行数据备份~并检查备份媒体的有效性。
5.在设备维修、报废过程中~要确保其中的数据信息的保密性、完整性。
第四十一条涉密媒体包括记录档案资料、软件、数据等的各种载体。
保证涉密媒体信息的安全应做到:1.各种媒体的收集、保管、使用须按科技档案管理办法执行。
2.严格分级管理~在媒体使用上~根据媒体的密与非密级别~要做到分级使用、定人操作~保留在现场的媒体数量应是系统有效运行所需要的最小数量。
3.涉密数据在系统进行下载存贮过程中必须采取相应的加密技术措施。
4.涉密媒体的传递与外借应有审批手续和传递记录~涉密媒体传递过程中~要采取必要的防复制及加密等安全措施。
5.涉密媒体必须按照有关保密管理规定进行管理~严格录入、查询、复制、传递、保管、归档、销毁等各环节的手续,同一媒体上不得混录密和非密信息~如果必须同时录用不同密级的信息~应按存储信息的最高密级进行管理并标明密级。
6.媒体要根据需要与存储环境定期进行循环复制备份~并进行登记,全部涉密媒体信息的转交、挪动和销毁~保密管理人员和库管理人员均须在场。
7.废弃媒体~业务部门应详细登记~妥善保管~每年底报请分管领导批准后~集中统一在保密管理人员监督下予以不可恢复性销毁。
第四十二条数据备份1.要确认备份操作步骤准确无误后进行备份操作。
2.各业务部门应将计算机信息数据备份媒体视同重要空白凭证~指定专人负责备份数据媒体的签收和入库管理。
3.备份数据媒体应按要求写明标识~交科技档案管理员异地存放~要确保存放地的安全~并定期进行检查~确保数据的完整性、可用性。
4.涉密信息媒体的备份媒体,磁带、磁盘、光盘、纸媒体等,应有密级及保密期限标志~统一编号~各单位保密机构负责涉密信息媒体的界定和销毁。
5.建立备份媒体的销毁审批登记制度~并采取安全销毁措施。
第四十三条数据恢复必须坚持审批登记制。
需要恢复数据时~报批准后方可进行,恢复数据必须坚持双人制~一人操作~一人监督~并详细登记,恢复过程中若有异常情况~应及时与有关技术人员联系~不得任意处理。
第八章附则第四十四条本办法由总行负责解释和修订。
第四十五条本办法自印发之日起执行。